A přesně tak tomu bude i v roce 2018 – a to zejména v důsledku neustálého rozšiřování podnikových informačních architektur, které budou obsahovat více bezpečnostních děr, jak předpovídá Trend Micro. Správa takzvaných záplat (patchů) i vzdělávání zaměstnanců by proto z důvodu ochrany nejdůležitějších dat měla být prioritou pro všechny.
Ve své zprávě zaměřené na předpovědi pro rok 2018 Trend Micro uvádí, že informační a provozní technologie se budou stále více sbližovat a podnikové aplikace i platformy tak budou vystaveny rizikům spojeným se zranitelnostmi a nežádoucími manipulacemi. Společnost navíc předpovídá nárůst zranitelností ve světě internetu věcí (IoT), protože stále více zařízení se vyrábí bez ohledu na bezpečnostní nařízení a průmyslové standardy. Celkově větší propojenost přináší širší možnosti provedení útoků, představuje totiž pro počítačové zločince nové příležitosti ke zneužití známých problémů a chyb k průniku do podnikové sítě.
„Ve naší společnosti se velmi intenzivně věnujeme výzkumu budoucích hrozeb, které budou mít na podnikání nejzásadnější dopad a předpovídáme, které zranitelnosti budou mít největší vliv v následujícím roce,“ řekl Rik Ferguson, viceprezident výzkumu v oblasti bezpečnosti ve společnosti Trend Micro. „Mnoho zničujících počítačových útoků bylo v roce 2017 důsledkem zneužití známých zranitelností. A pravdou je, že jim šlo předejít – stačilo by včas aplikovat již dříve dostupné opravy. Trend útoků na podnikové informační architektury přitom bude pokračovat i v příštím roce. Příčinou je nárůst počtu zranitelných zařízení a systémů, a tedy i množství zneužitelných bezpečnostních děr. Pro podniky to představuje přetrvávající výzvu a management by proto měl ve svých plánech ohledně kybernetické bezpečnosti pro rok 2018 upřednostnit řízení správy záplat, tzv. patchů. Zejména pak s ohledem na blížící se platnost nařízení GDPR.”
Ransomware bude díky své prokazatelné úspěšnosti i nadále hlavním nástrojem kybernetických zločinců. Stále častěji se budeme setkávat s cílenými útoky využívajícími tento typ hrozeb, v rámci kterých se vyděrači zaměří na narušení chodu konkrétních organizací – s cílem maximalizovat možnou výši výkupného. Mezi útočníky poroste i popularita podvodů realizovaných prostřednictvím firemních emailů, tedy tzv. BEC útoků (Business Email Compromise), a to pro svou poměrně vysokou návratnost vynaložených investic na zajištění „úspěšnosti“ bezpečnostních incidentů.
„Soukromý sektor budou i v příštím roce ohrožovat mnohé kybernetické hrozby,“ dodává Edwin Martinez, bezpečnostní ředitel ve společnosti CEC Entertainment. „Instituce musí pokračovat ve sdílení důležitých informací, jen tak budeme moci lépe předcházet a reagovat na tyto kybernetické hrozby a zajistit dostatečnou ochranu citlivých dat.“
Kybernetičtí zločinci budou ke své nekalé činnosti a pokusům o oslabení tradičních bezpečnostních mechanismů využívat i čím dál oblíbenější moderní technologie, jako je blockchain nebo strojové učení. Společnost Trend Micro proto doporučuje využívat vrstvenou, multigenerační bezpečnost, která v sobě kombinuje nejnovější bezpečnostní techniky s osvědčenými taktikami a maximálně využívá takřka třicetileté zkušenosti s ochranou těch nejvýznamnějších světových značek.
video
